Android 4.2: la parola chiave è “Sicurezza” (teardown del codice)

Attraverso il lavoro introspettivo di Android Police all’interno del codice di Android 4.2veniamo oggi a conoscenza di alcune interessanti caratteristiche emerse dall’analisi di una versione alpha della nuova distribuzione di Android, montata a quanto pare a bordo di un presunto LG Nexus. Le novità che introdurrebbe questa nuova release riguardano diversi aspetti della sicurezza che abbiamo elencato di seguito.


SELinux

Come già sappiamo, Google, con tutta probabilità, introdurrà uno scanner anti-malware direttamente nel Play Store per aiutare l’utente a riconoscere le applicazioni malevole prima di scaricarle nel proprio sistema. A quanto pare, però, un ulteriore passo in avanti potrebbe essere fatto attraverso l’utilizzo di Security-Enhanced Linux (SELinux)un insieme di componenti aggiuntivi al kernel che impedirebbero alle applicazioni di accedere ai file dell’utente.

Sembra inoltre che SELinux possa essere impostato secondo 3 diversi livelli di sicurezza: Disabilitato, Permissivo e Forzato.

<string name=”selinux_status”>SELinux status</string>
<string name=”selinux_status_disabled”>Disabled</string>
<string name=”selinux_status_permissive”>Permissive</string>
<string name=”selinux_status_enforcing”>Enforcing</string>

 


VPN

Altra miglioria potrebbe interessare la sicurezza nell’invio dei dati. Sarebbe infatti stato rilevato un blocco VPN (Virtual Private Network) che permette la condivisione solo attraverso “connessioni sicure”, interrompendo la sessione qualora non fosse disponibile nessun accesso VPN.

<string name=”vpn_menu_lockdown”>Always-on VPN</string>
<string name=”vpn_lockdown_summary”>Select a VPN profile to always remain connected to. Network traffic will only be allowed when connected to this VPN.</string>
<string name=”vpn_lockdown_none”>None</string>
<string name=”vpn_lockdown_config_error”>Always-on VPN requires an IP address for both server and

 


Notifica SMS Premium

L’ultima novità riguarderebbe la richiesta di conferma per l’invio di SMS da parte delle applicazioni verso i numeri cosiddetti “premium”, cioè quei numeri a tariffazione speciale. Questo eviterebbe che venga addebitato un costo telefonico indesiderato.

<string name=”sms_short_code_confirm_title”>Send SMS to short code?</string>
<string name=”sms_premium_short_code_confirm_title”>Send premium SMS?</string>
<string name=”sms_short_code_confirm_message”>&lt;b>%1$s&lt;/b> would like to send a text message to &lt;b>%2$s&lt;/b>, which appears to be an SMS short code.&lt;p>Sending text messages to some short codes may cause your mobile account to be billed for premium services.&lt;p>Do you want to allow this app to send the message?</string>
<string name=”sms_premium_short_code_confirm_message”>&lt;b>%1$s&lt;/b> would like to send a text message to &lt;b>%2$s&lt;/b>, which is a premium SMS short code.&lt;p>&lt;b>Sending a message to this destination will cause your mobile account to be billed for premium services.&lt;/b>&lt;p>Do you want to allow this app to send the message?</string>
<string name=”sms_short_code_confirm_allow”>Send message</string>
<string name=”sms_short_code_confirm_deny”>”Don’t send”</string>
<string name=”sms_short_code_confirm_report”>Report malicious app</string>


Se queste caratteristiche venissero confermate da Google si tratterebbe, senza dubbio, di un grosso passo avanti per la sicurezza del sistema operativo Android e per i suoi utenti.

[Via]

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

Top